Nastavení Linksys WRP400

Volání přes internet pomocí speciálních telefonů nebo adaptérů.
Uživatelský avatar
xsouku04
Administrátor
Příspěvky: 8146
Registrován: pát 15. říj 2010 11:11:44
Bydliště: Brno
Kontaktovat uživatele:

Re: Nastavení Linksys WRP400

Příspěvek od xsouku04 »

kolombo píše: Opravdu byly obě linky které jsou v routeru přesměrovány na číslo: 00448703927407. Kdyby to bylo jen jedno, tak bych uvažoval o nějakém ukliknutí, ale jelikož byly přesměrovány obě linky, tak to asi nebyla náhoda. Ale pokud by byl router hacknut, tak nevím proč by si útočník nezměnil heslo pro administraci...
No to má jednoduché vysvětlení. Vy jste nejspíš změnil administrátorské heslo, ale nezměnil jste uživatelské heslo.
Tedy útočník se dovedl přihlásit jen jako uživatel (user) a jeho možnosti, co může provést, byly tedy značně omezené. Tedy zkusil alespoň to přesměrování. A měnit heslo je mu na nic, mu jde o to provolat peníze.

Jak útočníka napadlo scanovat i nestandardní porty na přítomnost webového rozhraní?
Váš router má otevřený port 5060, což je standardní port pro SIP. Pomocí něho zjistil, že tam běžní WRP400 a pak už si mohl dovolit dát tu práci skenovat všechny TCP porty.
Kdybyste si změnil i SIP port na nějaké nestandardní vysoké číslo, útočník by Vás nejspíš neobjevil.
Více na téma bezpečnost zde http://forum.odorik.cz/viewtopic.php?f=7&t=2799
Odpovědět